Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Mehrere Ports in SMTP (intern und extern)

Frage Microsoft Exchange Server

Mitglied: wauzi007

wauzi007 (Level 1) - Jetzt verbinden

25.03.2009, aktualisiert 12:14 Uhr, 5399 Aufrufe, 8 Kommentare

Hallo Zusammen,

folgendes Problem. Wir haben einen SBS 2003 R2 mit BES der als zentraler Mailserver fungiert und seit Jahr und Tag seinen Dienst sauber vollzieht. Angebunden sind weitere Server an Aussenstellen, welche mit sub.domains.local bedient werden. Angenommen wird von aussen bisher auf Port 25 wo der Server eine seperate Netwerkkarte für intern und extern mit unterschiedlichen IP`s hat.

Da die Spamflut und Angriffe, wie auch der Traffik mehr und mehr zunimmt, soll dies über einen weiteren Server, an einem anderen Standort vorgefiltert werden. Dieser wird via MX- Eintrag direkt als Mailserver angesprochen und auch der Fallbackeintrag auf diesen zeigt, bzw. später einen weiteren. Dieser Leitet nun die Mails an den zentralen Server weiter, was so schon sehr gut funktioniert.

Nun kommen aber zig ungefilterte Mails am Zentralserver an, da spamer diese gespeichert haben und vermuttlich die IP kennen. Dies zu umgehen, möchte ich nun den Port nach aussen auf einen alternativen legen, intern soll aber der 25er weiter bleiben, da massig anderer Systeme im internen Netz sind, die leider zum Teil nicht die Möglichkeit haben, einen anderen Port zu nutzen, als 25 (Drucker, Scanner, Kammeras, etc.).

Im virtual smtp Host ist es kommisch, denn wen man an alle nicht angegebenen IP`s und den externen den neuen Port einträgt, haben plötzlich alle diesen und intern nimmt der 25er nichts mehr an (auch gut, aber nicht des Rätsels Lösung). Wenn man einen zweiten virtual Host anlegt, und diesen mit dem 25er bestückt, wird auch der 25er wieder nach aussen offen, was nicht sein sollte, also auch nicht der gewünschte Effekt.

Hat jemand auf die schnelle ne Lösung parat, wie man das anlegen kann, damit der ausserhalb einen anderen Port als 25 annimmt aber intern weiter auf 25 bestehen bleibt, irgendwie will das in Windows nicht gehen.

Vielen Dank für eure Hilfe

(ja ich habe bei Google geschaut und auch hier im Forum nichts passendes gefunden und F1 bringt absolut null info zu dieser Problematik)

DANKE
Mitglied: wiesi200
25.03.2009 um 12:29 Uhr
Und wenn du einfach sagst das du nur vom dem vorgeschaltenem Mailserver was annimmst? Währ ne alternative.

Welchen Router hast du denn?
Bitte warten ..
Mitglied: wauzi007
25.03.2009 um 12:34 Uhr
Jep, genau das wäre auch ne lösung, trage nur die Aussenstellen ein und die vorgeschalteten Server....ähmmm, wo sag ich Ihm das..... stehe gerade glaub auf dem Schlauch, vom vielen Suchen....

Router? Also es stehen vor den Servern Appliances, aber die lassen den 25er durch, weil der von den Aussenstellen kommt, bzw. steht der SBS 2003 R2 so halb in der DMZ und das komische ist, wenn man den Alternativport als bsp. 28 oder 4185 nimmt und den 25er sperrt, kommt trotzdem, sobald man intern am SBS den 25er irgendwie erwähnt, dieser wieder ins Internet, das prüfen wir aber auch gerade wieso das so ist

Danke für Deine Hilfe
Bitte warten ..
Mitglied: aqui
25.03.2009 um 12:46 Uhr
Der (sicherlich) tiefere Grund der Frage von wiesi200 nach dem Router war das du die Port Translation natürlich auch mit einem gescheiten Router erledigen kannst !!!

"Appliances" (...was auch immer das ist ??) können ja für gemeinhin keine IP Daten in Außenstellen routen oder hast du uns da jetzt etwas unterschlagen von eurem LAN/WAN Netzwerk Design ???
Bitte warten ..
Mitglied: GuentherH
25.03.2009 um 12:59 Uhr
Hallo.

Dieser wird via MX- Eintrag direkt als Mailserver angesprochen und auch der Fallbackeintrag auf diesen zeigt, bzw. später einen weiteren.

Nicht gut. Nach kurzer Zeit werden dann die SPAMs an den Backup MX zugestellt. Wenn mit Backup MX dann richtig. Daher auf beiden Systemen muss der gleiche SPAM Filter mit den gleichen Einstellungen laufen.

Dies zu umgehen, möchte ich nun den Port nach aussen auf einen alternativen legen, intern soll aber der 25er weiter bleiben,

Das geht nicht, bzw. nur mit Bauchweh

Regle den Zugriff über die IP Adressen, die auf den virtuellen SMTP zugreifen können oder verbiete den anonymen Zugriff. In diesem Fall muss sich halt euer Mail Relay authentifizieren.

LG Günther
Bitte warten ..
Mitglied: wauzi007
25.03.2009 um 13:12 Uhr
aqui:
Jep, macht die Applinace auch, nur wenn Du meine Antwort gelesen hättest, wüsstest "KOMISCHERWEISE IST DER 25 AUCH WENN ER AN DER FIREWALL DICH IST PLÖTZLICH NACH AUSSEN OFFEN". Es ist eine Fortigate und DOCH die können, man nennt dies Site-to-Site und routen alle Daten von A nach b und C und D und E, ohne Probleme, aber wenn willst, lasse ich Dir auch gerne ein Visio zum netz zukommen, wenn das zur Lösung beiträgt.

GuentherH:
Ja die werden an den Backup zugestellt und der hat exakt das gleiche System und ist Synchron mit dem ersten (Datenbank) und das mit einer zeitverzögerung von 1 Sekunde, so umgehen wir das Greylistening Problem mit der Empfangsverzögerung, weil wenn die Mail am Backup ankommt, weiss der alles und kennt die Mail sammt Absender und ist somit aus dieser Prüfung. (Ist aber nicht die Frage und das Problem).

Ok, das ist mal ne Antwort, Danke, ok, das ist auch ne Möglichkeit, wollte es halt elegant lösen, Danke
Bitte warten ..
Mitglied: aqui
25.03.2009 um 17:55 Uhr
Eine Fortigate ist eine Firewall und KEIN Router. Da verwechselst du wohl was !!
Du solltest erstmal sicher deine WAN Struktur klären bevor wir hier so blind weiterraten !!!
Bitte warten ..
Mitglied: wauzi007
25.03.2009 um 20:00 Uhr
@aqui
Macht keinen Sinn, wusste doch, auch im Board nur Wichtigtuer und Laien .....sorry, das ist nicht nur ein Router, sondern:
Firewall, VPN, and Traffic Shaping
Intrusion Prevention System (IPS)
Antivirus/Antispyware/Antimalware
Web Filtering
Antispam
Application Control (e.g., IM and P2P)
VoIP Support (H.323. and SCCP)
Layer 2/3 routing
Multiple redundant WAN interface options

Für Dich und NUR für Dich, damit Du andere arbeiten lässt und Deine "DUMMEN" unfachmännischen Aussagen läst und nachliest http://www.fortinet.com/products/fortigate/

Hier tappt niemand im Dunkeln, Du hast die Frage nicht verstanden und keinen Plan um was es geht, sorry......solche Leute machen echt gute Boards zunichte und sollten einfach daheim an Ihren Taschenrechnern spielen.
Bitte warten ..
Der Kommentar von wiesi200 wurde vom Moderator am 04.12.16 ausgeblendet!
Der Kommentar von wauzi007 wurde vom Moderator am 04.12.16 ausgeblendet!
Mitglied: Dani
27.03.2009 um 00:31 Uhr
Hi Jungs,
ich möchte gerne ein paar Dinge los werden....
Erstmal habe ich die unnutze Kommentare gelöscht. Sowas hat einfach nichts direkt mit dem Beitrag bzw. mit dem Problem zu tun. Dann gelten hier natürlich auch wie in anderen Beiträgen (Fragen, Anleitungen) unsere Forenregeln (z.B. Punkt 1: Verhalten). D.h. daran haben sich alle zuhalten. Daher habe ich die entsprechende Kommentare angepasst. Bitte in Zukunft beachten!


Grüße,
Dani
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Audio
gelöst Extern kein Ton, Intern Ton vorhanden - Windows Server 2008 R2 (15)

Frage von Funky86 zum Thema Audio ...

Exchange Server
gelöst Exchange und Dateisystem - Ordner extern archivieren und zusammenführen (10)

Frage von FA-jka zum Thema Exchange Server ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls (10)

Frage von cerberus90 zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...